Резервное копирование всех ресурсов в учетной записи AWS

Question

Я изучаю возможность резервного копирования конфигурации наших AWS сервисов на резервный диск или систему контроля версий.

Только конфиги. например, -iam политики, пользователи, роли, лямбды, конфиги route53, конфиги cognito, конфиги vpn, таблицы маршрутов, группы безопасности и т. д. c ....

У нас есть тактическая учетная запись, в которой мы создали некоторые ресурсы на основе adho c и теперь у нас есть новая официальная настройка аккаунта через формирование облака.

Также в ближайшее время планируется перенести ресурсы тактической учетной записи в новую учетную запись либо вручную, либо с помощью настроек резервного копирования.

Посмотрел на AWS CLI, но это отнимает много времени. Любой сценарий, который сканирует AWS и резервирует ресурсы?

Спасибо.

Answer 1

«Правильный» способ - не «резервировать» ресурсы. Скорее, это изначально для создания этих ресурсов воспроизводимым способом.

Например, создание ресурсов через AWS шаблон CloudFormation позволяет развертывать одни и те же ресурсы в другом регионе или Счет. Только сами данные, такие как информация, хранящаяся в базе данных, нуждаются в «резервном копировании». Все остальное можно просто перераспределить.

Существует плохо обслуживаемый сервис под названием CloudFormer , который пытается создавать шаблоны CloudFormation из существующих ресурсов, но он поддерживает только ограниченные сервисы и все еще требует тщательного редактирования полученные шаблоны перед их развертыванием в других местах (из-за перекрестных ссылок на существующие ресурсы).

Существует также относительно недавняя возможность Импортировать существующие ресурсы в стек CloudFormation | AWS News Blog , но для этого требуется, чтобы шаблон уже содержал определение ресурса. Существующие ресурсы просто соответствуют этому определению, а не воссоздаются.

Итак, теперь у вас есть выбор «правильно» развернуть ресурсы в новой учетной записи (включает работу) или просто вручную заново создать ad-ho. c ресурсов, которые уже существуют (отодвигает реальную работу в будущее). Отсюда и термин Технический долг - Википедия .